Objavljeno

Ranljivost Windows-ev javna, preden so objavili popravek

Razprava glede odgovornosti se nadaljuje…

Google je ponovno v novicah zaradi javne objave podrobnosti o ranljivi varnosti Windows-ev. Omenjena ranljivost je bila aktivno uporabljena za napad uporabnikov.

Sliši se se kot velika reč, kajne?

Problem je v tem (v interesu odgovornega razkritja), da Google ni počakal, da Microsoft objavi popravek.

Google je svoje ugotovitve objavil 31. oktobra. Predstavili so dve različni ranljivosti – tisti, ki je prizadela Adobe Flash  in ki vpliva na Windows. Ti dve ranljivosti sta bili skupaj uporabljeni za pridobitev dostopa do osebnih računalnikov uporabnikov.

Googlova politika je, da javno razkrijejo pomanjkljivost v roku 7 dni od odkritja, če je aktivno izkoriščena. Adobe je imel čas, da objavi popravek v 7-dnevnem obdobju, Microsoft pa ne bo imel popravka do 8. novembra.

Uporabniki, ki so posodobili Flash, naj bi bili varni, saj sta za napad potrebni obe ranljivosti. Ampak to dejstvo je naredilo malo, da bi umirili jezo Microsofta.

Ampak ali so uporabniki res v nevarnosti? Koga točno je Google izpostavil, ko je objavil ranljivost še preden so objavili popravek?

Dejstvo je, da obstaja vrsta situacij, ki zahtevajo različne odzive in enostavno ni dogovora o tem, kakšen odziv je pravi. Kot večina ideoloških zadev, pa bo verjetno vedno več pogledov na to, kaj je prav.